证券行业移动安全整体解决方案 – 作者:联软科技leagsoft-安全小百科

背景介绍

1）配发设备场景多样

随着信息化建设的不断发展，移动智能终端设备的性价比不断提升，移动化业务在各个行业的使用越来越普遍。最早是单位采购设备派发给工作人员进行办公使用，这类的场景非常多，在证券行业中就有大投行、移动开户等这类移动展业的业务以及移动OA，移动邮箱等移动办公类业务。

一般单位采购设备会进行业务调研和测试，采购的设备型号统一，可定制，设备资产属于单位。随着移动办公安全的需求，对于设备的管理和控制的要求也逐渐增高。

2）BYOD是未来的趋势

使用BYOD（Bring Your Own Device）的移动化场景，除了成本优势外，还有使用方便、易推广等好处。目前，BYOD已经得到众多用户的欢迎，很多行业都在开发自己的BYOD应用，此类应用以移动OA、移动绩效、移动CRM、移动培训、移动会议、即时通讯等为主，未来还有更多的业务场景也会使用BYOD。

移动化安全运营运营解决方案

联软UniEMM企业移动安全支撑平台（EMM）致力于在移动化大潮中，为证券行业提供统一的移动办公入口和灵活的应用发布平台，在 “云、管、端”三点构筑核心能力为证券行业的移动化业务提供端对端的整体运营解决方案。

通过在手机或平板设备上安装一个EMM门户客户端，EMM门户客户端运行起来是一个虚拟工作空间，与后台服务器之间的网络传输采用双向的证书校验后全程加密传输，这样端、管、云三个方面就构建了一个与终端本身操作系统完全隔离的封闭的安全空间。

企业业务APP只需要在这个封闭的环境中分发、运行、销毁，整个生命周期都会受到运营平台的安全保护。下图是运营平台的整体规划图。

该方案包括以下内容：

安全网关：应用层VPN，支持将安全应用的HTTP/HTTPS请求封装转发到防火墙内的业务系统。如果断线可自动重连，解决传统VPN在网络切换、网络状况不稳定情况下的掉线、重新拨号的麻烦。

安全门户：实现所有APP同一门户、统一管理、统一发布，支持对接企业单点登录系统，门户及所有APP可使用同一账号进行登录，且账号只需输入一次。

应用商店：规范企业应用的发布流程进行控制管理；支持企业应用灰度发布；支持发布流量管控，避免新业务上线时大量终端批量安装时造成的网络拥塞；支持断点续传，避免重复下载，提高用户体验；可以对应用的安装进行统计，实时把握新业务的推广进度；提供应用权限管理，可按照用户、部门、设备、设备组等设置移动应用的下载、访问等权限。

配发设备管理：对企业配发的设备可提供锁定的安全桌面，无法退出；可以对设备本身的硬件功能进行限制；提供基于时间及位置构建的围栏策略；对设备进行GPS定位追溯设备轨迹。

员工自助设备管理：提供设备自助管理平台，员工可自行对名下设备进行相应的设备控制，如：激活设备、擦除数据、锁定设备等。

安全独立的工作区保护企业数据资产：采用的沙箱技术很好的将企业数据和个人数据完全隔离，所有的企业应用和数据都存储在受保护的安全工作区内，避免非法存取企业数据；提供安全阅读工具，保障企业文档安全使用，无需调用第三方阅读应用；提供专利级水印技术对移动业务数据进行防护，降低无意识泄密的概率，同时可以对数据泄密事件提供追溯手段；提供安全相机/相册能力，保障企业业务应用拍照数据安全。